Netzwerkscans/zugriffe durch FBF ata abstellen möglich?

Nabend,
dann möchte ich auch noch mal meinen Senf dazugeben und eine Vorschlag machen.
Der erste Denkfehler ist, dass es eine Firewall am DIR300 Router zwischen Home und Büro gibt. Gibt es nicht, da LAN1 und LAN2 dieses Routers einen Switch bilden. "Gefirewalled" wird nur von draussen (Kabelmodem) zum lokalen Netz (den Switchports).
Wenn Du aber jetzt einen richtigen Router z.B. eine Fritzbox, die Internet über LAN1 kann - ob Dein DLINK Teil ein Router ist weiß ich nicht - an den LAN Port anschliesst und dahinter Dein eigenes Netz mit eigenen Netzwerkadresse aufbaust, dann hast Du schon die halbe Miete. Wenn dann noch das Büro auch noch einen Router zwischen DIR300 und Büronetz schaltet, dann wäre es noch besser.

Übrigens die Fritzboxen lassen die von Dir genannten Ports nicht ins äussere Netz, das verhindert der eingebaute Paketfilter.
Gruss
gt40
 
@gt40: Schön, dass unsere Meinungen in so großen Teilen übereinstimmen. ;)
 
@ffridolin
nein ich kann nicht auf die Daten zugreifen und er kann nicht auf meine Daten zugreifen. Ich und er kann lediglich mein Heimnetzwerk sehen, da ich nur den Zugriff zwischen meinen PC's und er zwischen seinen PC's zugelassen hat. Ich habe lediglich den IP-Adressbereich 140-150 zugewiesen bekommen.

@gt40
den vorschlag hört sich gut an und sit richtig. Problem: Ich weiß nicht ob ich das richtig verstanden habe, aber ich soll die Fritzbox als erstes direkt an den LAN setzten. mache ich dies muss ich den DLINK 1008 switch danach setzten und dort meine PC's anschießen. Wäre auch logisch, aber die Leitungen sind so schlecht, das dies nicht geht und irgendwie verstärkt die Fritzbox das signal so, das die verbindung über die alten leitungen machbar ist (hat keiner für möglich gehalten), deshalb zuerst mein 1008 switch, danach PC1 + Fritzbox am switch und dann erst der PC2 an den LAN der FBF ata der der irgendwie.

_________________________________________________________________________


aber jetzt nochmal echt blöd gefragt und unabhängig vom netzwerk. Also die Fritzbox ist jetzt still, aber obwohl ich den UPnP-dienst unter windows 7 und auch den messenger ausgestellt habe funkt mein PC und mein HTPC unter Port 139, 49152 und ganz besonders unter 1900 (alle 2Min.) weiter. der kram muss doch auch intern irgendwie zu steuern auszuschalten gehen !?
 
Zuletzt bearbeitet:
49152 war glaube ich die Kindersicherung der Fritzbox. Die muss komplett deaktiviert werden, es reicht nicht, wenn sie für keinen angemeldeten Computer nicht aktiviert ist.
 
Ich und er kann lediglich mein Heimnetzwerk sehen, da ich nur den Zugriff zwischen meinen PC's und er zwischen seinen PC's zugelassen hat.
Bei eurer IP Konfiguration habt ihr nur ein Heimnetz, indem sich alle PCs befinden!
Wo habt ihr diese "Zulassung" denn eingestellt?
 
...funkt mein PC und mein HTPC unter Port 139, 49152 und ganz besonders unter 1900 (alle 2Min.) weiter. der kram muss doch auch intern irgendwie zu steuern auszuschalten gehen !?
Ja, natürlich tun sie das, 139 ist das Windows Netzwerk und Dein HTPC ist sicherlich ein UPnP Server. Was willst Du denn jetzt abstellen? Das sind die Dienste, die man im Netzwerk braucht, um miteinander zu kommunizieren. Und da alles in einem LAN liegt, bekommt jeder was ab. Zieh die Kabel raus, dann hört es auf.
Ich klinke mich jetzt aus, wird mir irgendwie zu blöd.
 
ich möchte noch einmal betonen, das ich kein netzwerkexperte bin, aber irgendwie trotzdem soviel davon verstehe, das mein bereich läuft. Ich habe jetzt auch verstanden, dass port 139 für die kommunikation im netzwerk zuständig ist. sorry das mir die zusammenhänge fehlen und das ich das ganze thema unterschätzt habe. wenn ich euch die vorschläge von einem admin einer 1500mann bude sage schlagt ihr erst recht die hände über den kopf zusammen.Ich frage mich manchmal wie überhaupt teilweise was in der IT läuft und sehe täglich wie die leute meckern und das netzwerk, vpn oder sonstwas nicht läuft! Leider haben viele leute wenig ahnung aber irgendwie läuft trotzdem alles und der aufbau kommt nicht von mir, sondern ich hänge nur dran und soll die lösung bringen und bin froh, dass ich den anschluss nutzen kann........ sorry ich musste mich mal rechtfertigen, denn ich stehe hier echt alleine da und bin kein admin, sondern Controllerfutzi der sich daten und infos holen muss und privat mit PC's VOIP und HTPC beschäftigt................

______________________________________________________________________

o.k. das ganze lässt sich scheinbar also nur mit einem getrennten netz realisieren, wo ich nicht mehr zwischen funken kann weil ich getrennt bin.


@ffridolin
was bedeutet: Wo habt ihr diese "Zulassung" denn eingestellt? Ihr kennt meine konstellation und geräte und mein wunsch. ihr wisst auch, dass ich die FBF ata als art verstärker für die Verbindung zum HTPC brauche.

schön wäre in stichworten wie das netz am besten ohne Neugeräte bei der Firma aufbaut werden könnet so dass ich autak laufe und am besten keiner vom anderen gestört wird....

die firma hat an hardware: kabelmodem, DLINKrouter mit firewall dir300, firmenswitch und eine eine gute LAN-leitung zu mir. Ich habe eine FBF ata, einen DLINK switch DES-1008 und 2 PC die ins internet gehen und vernetzt sein sollen, wobei scheinbar eine Verbindung im Netzwerk bei mir für den HTPC nur über die FBF möglich ist, da der DLINK switch das signal scheinbar so schwächt, dass die Verbindung nicht aufgebaut werden kann, weil die Leitungen zu schlecht sind.

wie soll was aufgebaut werden? Ich hoffe das war jetzt nicht zu viel text......
 
Hallo,

@ffridolin
was bedeutet: Wo habt ihr diese "Zulassung" denn eingestellt?
Du schreibst oben:
da ich nur den Zugriff zwischen meinen PC's und er zwischen seinen PC's zugelassen hat.
Das geht aber nicht so ohne weiteres. Deshalb wollte ich wissen, wo du das eingestellt hast.

schön wäre in stichworten wie das netz am besten ohne Neugeräte bei der Firma aufbaut werden könnet so dass ich autak laufe und am besten keiner vom anderen gestört wird....
Ohne Neugeräte in der Firma gar nicht. Ansonsten befolge die Hinweise von mir und gt40. Der Heise-Artikel beschreibt es sehr ausführlich. Ihr müsst nur zwei geschützte Netze einrichten anstatt eines. Aber die Vorgehensweise ist analog.
 
danke für die Hilfe.

ich habe in meinen Bereich die PC's unter Windows dem Heimnetzwerk der Teilnehmer mit Passwort geschützt. Er kann zwar meine Rechner sehen und ich seine, aber wir kennen die Passwörter ja nicht.

Ich werde den Vorschlag mal machen, die Frage ist halt nur ob man sich die Arbeit machen will etwas zu ändern oder mich einfach abklempt daher mein bemühen ev. einseitig von meiner seite aus was zu machen. Vorschläge habe ich bislang von unten noch keine erhalten..... Danke erstmal, ich berichte
 
wir haben nun versucht ein subnetzwerk aufzubauen mit festem IP-routing zum gateway, DHCP ist deaktiviert:

- die fritzbox hängt weiter im router in dem das subnetz 192.168.0.XXX eingetragen ist
- die fritzbox hat nun die IP 192.168.10.100 (statt der ....0.150)
- dem PC haben wird die ....10.101 gegeben.
- Das IP-routing in der Fritzbox haben wir nun auf den alten gateway 192.168.0.1 geleitet.

Ergebnis: Ich habe zwar die Verbindung zur Fritzbox, da ich im selben subnetz bin, doch ich komme nicht ins internet da scheinbar die verbindung nicht aufgebaut werden kann. was ist an der grundidee falsch bzw. was fehlt an der halben miete von GT40 ?
 
Die Fritzbox arbeitet auch sicher als NAT Router, also mit getrennten WAN und LAN Netzen? Wenn sie nur als IP-Client konfiguriert ist, dann kann das nicht klappen.
 
...stimmt, WAN und LAN sind aktiv. O.K. nun fehlt mir die Erklärung wie es klappen könnte, was mussich bei der Fritzbox einstellen damit es geht bzw. geht das vom Ansatz mit der 5050 überhaupt?
 
Klinke mich mal wieder ein.
Hast Du die Verbindung zum fremden Netz über LAN A hergestellt?
 
sorry, ich habe die Fritzbox ata und nicht die 5050. Die FBF ata hängt über den WAN am DLINK-router an LAN1.

Angeblich muss ich WAN-Port der FB wird nun einfach auf DHCP eingestellen, so erhält die FB eine IP-Adresse aus dem Subnetz des DIR-300. LAN/WLAN-Seitig nutzte ich nun ein anderes Subnetz. Ist das richtig? Wollte das morgen mal testen.

Gruß
Christian
 
Ja
Punkt.GIF
 
Öhm, ich glaube die FB ATA routet nur in der Betriebsart "Internetverbindung selbst aufbauen hinter einem DSL/Kabelmodem". Hinter Router geht wohl nur "IP-Client".
 
Bin nur über diesen Absatz im Handbuch gestolpert:
<Zitat>
In der Benutzeroberfläche der FRITZ!Box Fon ata müssen
Sie im Menü „Internet / Zugangsdaten“ die Betriebsart
„Direktzugang über DSL-Modem oder Kabel-
Modem“ auswählen. Im selben Menü müssen Sie die
Internetzugangsdaten eintragen.
</Zitat>
Stellt sich nun die Frage, ob Zugangsdaten eingetragen werden müssen oder ob das ohne geht. Hab noch nie eine FB ATA in der Hand gehabt, deshalb nur halbwissende Vermutungen.
Aber das wird Christian schon rausfinden.
 
[...]
Stellt sich nun die Frage, ob Zugangsdaten eingetragen werden müssen oder ob das ohne geht.
[...]
Es müssen im ata-Modus keine Zugangsdaten eingetragen werden, wenn:
Code:
* Internetzugang über LAN 1 
* Internetverbindung selbst aufbauen (NAT-Router mit PPPoE oder IP)
* [COLOR="Red"]Zugangsdaten werden nicht benötigt (IP)[/COLOR]
* IP-Adresse automatisch über DHCP beziehen
Das einzige was ich bei den Zugangsdaten eintrage, ist die 2-fache Geschwindigkeit meiner Internetverbindung.
 
Hast ja Recht, aber hier geht es um FB Fon ata.
Da gibt es die von Dir zitierte Betriebsart Internet über LAN 1 nicht!
Einfach mal lesen...
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.